【技术实现步骤摘要】
一种基于生物特征识别的私钥签名方法、系统及设备
[0001]本专利技术涉及信息安全
,具体涉及一种基于生物特征识别的私钥签名方法、系统及设备。
技术介绍
[0002]数字签名技术是指摘要信息使用发送者的私钥进行加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,以此保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。由此可见,数字签名技术的核心是用户私钥,用户私钥的安全性和保密性至关重要。
[0003]目前,在用户网银、办公等都以数字证书作为技术支撑,大多数采用USBKey作为用户私钥存储和运算的载体,在需要用户签名时,用户一般通过输入PIN码来完成对用户的认证,进一步在USBKey内完成私钥的签名运算。因此,当用户PIN码泄露或者被盗取时,很容易发生用户身份假冒,或者用户利益及财产受损。
技术实现思路
[0...
【技术保护点】
【技术特征摘要】
1.一种基于生物特征识别的私钥签名方法,其特征在于,应用于服务端,包括如下步骤:接收来自客户端的证书请求;根据所述证书请求,获取用户的第一生物特征值,并根据所述第一生物特征值生成私钥和证书申请请求;将所述证书申请请求发送至所述客户端,以使所述客户端根据所述证书申请请求完成注册;接收来自所述客户端的签名请求,所述签名请求中携带有待签名消息;根据所述签名请求,获取用户的第二生物特征值,对比所述第一生物特征值和所述第二生物特征值,若所述第一生物特征值和所述第二生物特征值匹配,根据所述私钥对所述待签名消息进行签名,得到签名值;将所述签名值发送至所述客户端。2.根据权利要求1所述的基于生物特征识别的私钥签名方法,其特征在于,所述获取用户的第一生物特征值,包括:通过生物特征采集器采集用户的第一生物特征;对所述第一生物特征进行预处理、特征提取和编码,得到用户的第一生物特征值。3.根据权利要求2所述的基于生物特征识别的私钥签名方法,其特征在于,所述第一生物特征包括指纹特征、虹膜特征、人脸特征和静脉特征中的至少一种。4.根据权利要求3所述的基于生物特征识别的私钥签名方法,其特征在于,所述获取用户的第一生物特征值,包括:通过所述生物特征采集器采集用户的第二生物特征;对所述第二生物特征进行预处理、特征提取和编码,得到用户的第二生物特征值。5.根据权利要求1所述的基于生物特征识别的私钥签名方法,其特征在于,所述根据所述第一生物特征值生成私钥,包括:调用安全组件的USBKey、嵌入式密码芯片或密码库;根据所述USBKey、嵌入式密码芯片或密码库基于所述第一生物特征值计算出私钥。6.一种基于生物特征识别的私钥签名方法,其特征在于,应用于客户端,包括如下步骤:向服务端发送证书请求,以使所述服务端根据证书请求获取用户的第一生物特征值,并使所述服务端根据所述第一生物特征值生成私钥和证书申请请求;接收来自所述服务端的所述证书申请请求;根据所述证书申请请求完成注册;向所述服务端发送携带有待签名消息的...
【专利技术属性】
技术研发人员:彭涛,徐冬芳,王巍,霍要峰,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。